很多公司處于電腦文件安全和商業(yè)機(jī)密保護(hù)的需要，常常需要禁止員工電腦隨意插入U(xiǎn)盤的行為，防止通過U盤復(fù)制電腦文件。同時(shí)，現(xiàn)在的U盤、移動(dòng)硬盤，甚至是手機(jī)等USB設(shè)備的存儲(chǔ)空間越來越大，可以輕松復(fù)制電腦大量的文件，而員工上班時(shí)間形成的勞動(dòng)成果、商業(yè)機(jī)密等信息常常是存儲(chǔ)在自己的電腦上，這使得企業(yè)的重要文件和無形資產(chǎn)安全面臨著巨大的風(fēng)險(xiǎn)。為此，很多單位都需要禁用USB存儲(chǔ)設(shè)備的使用。但是，由于現(xiàn)在普遍使用USB鼠標(biāo)鍵盤、網(wǎng)銀U盾、加密狗等非USB存儲(chǔ)設(shè)備，因此還不能通過BIOS禁止U口使用、完全禁用USB端口。為此，我們就需要對USB設(shè)備進(jìn)行區(qū)別對待，禁用USB接口而不禁用非USB存儲(chǔ)設(shè)備的使用。具體如何實(shí)現(xiàn)呢？可以通過以下兩種方法：方法一、通過組策略禁用U盤、組策略禁用USB存儲(chǔ)設(shè)備，防止通過USB存儲(chǔ)設(shè)備復(fù)制電腦文件的行為。軟件名稱：usb.adm 下載(控制與用戶使用USB、光驅(qū)等)軟件大小：3KB更新時(shí)間：2015-11-24詳細(xì)操作如下:1，在DC里的OU里新建一條GPO組策略2、添加至組策略----計(jì)算機(jī)配置----管理模板中，3、注意在“查看”----“篩選”中去掉“只顯示能完全管理的策略設(shè)置”前面的勾4、右鍵管理模板--點(diǎn)添加刪除模板--添加usb.adm的模板文件--點(diǎn)關(guān)閉窗口中出現(xiàn)custompolicysettings進(jìn)入,就可以看到那個(gè)設(shè)備的,右鍵你想設(shè)置的設(shè)備如disableusb出現(xiàn)屬性對話框點(diǎn)已啟用在disableusbports中選enabled確定后重啟計(jì)算機(jī),就會(huì)發(fā)現(xiàn)usb接口不能用了,要恢復(fù)就禁用或選disabled,其它設(shè)備也是同樣的操作.為了方便大家閱讀重新更新了一下圖片.正確的使用方法是在要設(shè)置的驅(qū)動(dòng)器里選擇”Disabled”或”Enabled”例1：禁用軟驅(qū);“DisabledFloppy”->選擇disabledFloppyDrive為“Enabled”。例2：啟用軟驅(qū)“DisabledFloppy”->選擇disabledFloppyDrive為“Disabled至此，我們就通過組策略禁用了USB存儲(chǔ)設(shè)備的使用。但是，由于是通過操作系統(tǒng)的相關(guān)設(shè)置實(shí)現(xiàn)的。因此，一些懂技術(shù)的員工也可以輕松通過反向修改的方式而重新啟用U盤的目的，這使得通過組策略禁用U盤面臨著較大的漏洞，容易被一些懂技術(shù)的員工繞過而重新啟用。這種情況下，我們可以考慮通過第二種方法來實(shí)現(xiàn)。方法二、通過專門的USB端口禁用軟件、屏蔽U盤軟件來實(shí)現(xiàn)禁用USB存儲(chǔ)設(shè)備。目前，國內(nèi)有專門的禁用USB存儲(chǔ)設(shè)備的軟件，而不影響非USB存儲(chǔ)設(shè)備的使用。例如有一款“大勢至USB控制系統(tǒng)”（下載地址：），只需要在電腦安裝之后，就可以自動(dòng)、實(shí)時(shí)禁用USB存儲(chǔ)設(shè)備的使用，而不影響非USB存儲(chǔ)設(shè)備的使用。同時(shí)，還可以只讓使用特定USB存儲(chǔ)設(shè)備，這樣公司許可的U盤就可以使用；可以只讓從U盤向電腦拷貝文件而禁止從電腦向U盤復(fù)制文件，或者必須輸入密碼才可以拷貝，從而進(jìn)一步精確控制USB存儲(chǔ)設(shè)備的使用。如下圖所示：圖：禁用U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備同時(shí)，通過“大勢至禁用USB接口軟件”，還可以禁止電腦發(fā)送郵件附件、禁止網(wǎng)盤上傳電腦文件、禁止論壇附件上傳以及禁止QQ發(fā)送文件等，全面保護(hù)電腦文件安全，防止通過網(wǎng)絡(luò)途徑泄密的行為。此外，通過大勢至USB接口禁用軟件還可以禁止電腦打開注冊表、禁止打開設(shè)備管理器、禁止修改開機(jī)啟動(dòng)項(xiàng)、禁止打開計(jì)算機(jī)管理以及禁止U盤啟動(dòng)電腦、禁止光盤啟動(dòng)電腦、禁止開機(jī)按F8鍵進(jìn)入操作系統(tǒng)安全模式等，從而防止了一些懂技術(shù)的員工試圖修改電腦配置而重新啟用U盤的行為，全面、徹底保護(hù)了電腦文件安全，也保護(hù)了操作系統(tǒng)的安全。總之，無論是通過操作系統(tǒng)的組策略禁止U盤使用，還是通過第三方軟件來禁止U盤、屏蔽USB存儲(chǔ)設(shè)備使用，都可以起到一定的作用，只不過通過軟件來禁止U口使用相對更為簡單，同時(shí)還可以實(shí)現(xiàn)防止通過網(wǎng)絡(luò)途徑泄露電腦機(jī)密文件的行為，并且通過對操作系統(tǒng)關(guān)鍵位置的限制，也保護(hù)了電腦自身安全，從而實(shí)現(xiàn)了更為嚴(yán)密的保護(hù)電腦文件安全的目的。